\u0130stanbul Teknik \u00dcniversitesi Bili\u015fim Enstit\u00fcs\u00fc \u00d6\u011fretim \u00dcyesi Prof. Dr. Kemal B\u0131\u00e7akc\u0131, karekod okutulurken dikkat edilmesi gerekti\u011fini belirtti. “Normal karekodun \u00fczerine sahte karekod yap\u0131\u015ft\u0131rabilirler” diyen B\u0131\u00e7akc\u0131, “Karekod arac\u0131l\u0131\u011f\u0131yla mobil cihaz\u0131n\u0131za k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m, vir\u00fcs indirebilirsiniz. Karekod okuttuktan sonra bir yaz\u0131l\u0131m indirilmesi s\u00f6z konusu olursa bu yaz\u0131l\u0131m\u0131 indirmemenizi bilhassa \u00f6neririm” dedi.<\/p>\n
Son zamanlarda, \u00f6zellikle de pandemiyle birlikte \u00e7ok s\u0131k kulland\u0131\u011f\u0131m\u0131z ‘karekod’ olarak da bilinen QR kod uygulamas\u0131 doland\u0131r\u0131c\u0131lar\u0131n yeni y\u00f6ntemlerinden biri haline geldi. QR kod kullanarak, veri giri\u015fi esnas\u0131nda dikkatli olmam\u0131z gerekti\u011fini belirten \u0130stanbul Teknik \u00dcniversitesi Bili\u015fim Enstit\u00fcs\u00fc \u00d6\u011fretim \u00dcyesi Prof. Dr. Kemal B\u0131\u00e7akc\u0131, “Kullan\u0131c\u0131 ismi ve parola bilgilerinizi girerken biraz teredd\u00fctl\u00fc davranman\u0131z laz\u0131m. QR kodlar bir afi\u015fe as\u0131l\u0131 ve afi\u015fle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu de\u011fi\u015ftirebilirler, \u00fczerine sahte ba\u015fka bir QR kodu yap\u0131\u015ft\u0131rabilirler. Bu t\u00fcr risklere kar\u015f\u0131 biraz daha uyan\u0131k olmakta fayda var. \u00d6deme sistemleri ile ilgili ya da daha kritik hassas kullan\u0131mlar\u0131 QR kodlar\u0131 bilhassa ileriye y\u00f6nelik risklerinde daha fazla olaca\u011f\u0131n\u0131 bize i\u015faret ediyor” dedi. <\/p>\n
B\u0131\u00e7akc\u0131, “Dolay\u0131s\u0131yla ger\u00e7ek QR kodlar\u0131n i\u00e7ine s\u0131z\u0131p orada bir de\u011fi\u015fiklik yapmak m\u00fcmk\u00fcn olabildi\u011fi gibi yani QR kodun de\u011fi\u015ftirilmesi \u00e7ok kolay olabilir. Burada QR koda bakarak veya gidilen siteye bak\u0131larak anlayabilme imk\u00e2n\u0131n\u0131z \u00e7ok bulunmaz. QR kod arac\u0131l\u0131\u011f\u0131yla mobil cihaz\u0131n\u0131za k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m, vir\u00fcs indirebilirsiniz. Bu \u015fekilde riskler \u00e7ok bar\u0131nd\u0131r\u0131yor k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m\u0131 indirmeniz. Burada QR kodunu okuttuktan sonra bir yaz\u0131l\u0131m indirilmesi s\u00f6z konusu olursa bu yaz\u0131l\u0131m\u0131 indirmemenizi bilhassa \u00f6neririm. Temel anlamda i\u015fleri kolayla\u015ft\u0131ran \u00e7ok g\u00fczel bir teknoloji ama sald\u0131rganlarda elbette bu yeni teknolojileri sosyal m\u00fchendislik amac\u0131, insanlar\u0131 kand\u0131rmak amac\u0131yla kullanabilirler. Burada en \u00f6nemli nokta bu risklerin fark\u0131ndal\u0131\u011f\u0131n\u0131 artt\u0131rmak. QR kod \u00fczerinden bir \u00f6demede yapabilirsiniz, bu \u00f6deme e\u011fer sizin istemedi\u011finiz bir ki\u015fiye ait bir \u00f6deme ise ve bu bitcoin \u00fczerinden yap\u0131lan bir \u00f6deme ise bunu geriye alma \u015fans\u0131n\u0131z yok. Bir bankac\u0131l\u0131k elektronik transferinde bulunacaks\u0131n\u0131z, o \u0130ban numaras\u0131n\u0131 da QR kod haline getirebilirsiniz elbette. IBAN numaras\u0131n\u0131 de\u011fi\u015ftirip ba\u015fka bir sald\u0131rgan\u0131n bu sald\u0131r\u0131y\u0131 yapan ki\u015finin adresi ile de\u011fi\u015ftirdi\u011fi anda sizin yapm\u0131\u015f oldu\u011funuz transfer ba\u015fka bir hesaba gidecektir” ifadelerini kulland\u0131. <\/p>\n
“QR KOD DOLANDIRICILI\u011eI \u00c7OK YAYGIN” <\/strong><\/p>\n Karekod doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n asl\u0131nda \u00e7ok yayg\u0131n bir doland\u0131r\u0131c\u0131l\u0131k haline geldi\u011fini s\u00f6yleyen Avukat Merve \u00d6zel, “Bunun da sebebi g\u00fcvenli bir sistem olarak \u00f6n\u00fcm\u00fcze sunuldu, kartla olan sisteme g\u00f6re evet daha g\u00fcvenli; ama maalesef k\u00f6t\u00fc ki\u015filer taraf\u0131ndan bunun da bir \u015fekilde su\u00e7 te\u015fkil edecek \u015fekilde kullan\u0131lmas\u0131 s\u00f6z konusu. Banka \u00e7al\u0131\u015fan\u0131 olan bir m\u00fcvekkilimizde bu do\u011frultuda bir QR kod doland\u0131r\u0131c\u0131l\u0131\u011f\u0131na maruz kalm\u0131\u015ft\u0131. Burada ki\u015filerin sadece bu kodu aktif olarak kullan\u0131p kullanmamas\u0131 ya da bilgili olmamas\u0131 gibi bir ayr\u0131mda maalesef s\u00f6z konusu de\u011fil. Banka \u00e7al\u0131\u015fan\u0131 m\u00fcvekkilimiz aktif olarak bunu kullanmas\u0131 ve QR kodla para \u00e7ekip yat\u0131rmas\u0131na ra\u011fmen bu doland\u0131r\u0131c\u0131l\u0131\u011fa maruz kal\u0131p kendisi ciddi miktarda paras\u0131n\u0131 kaybetmi\u015f. Bizim arac\u0131l\u0131\u011f\u0131m\u0131zla ilk \u00f6nce bir bankaya talepte bulunduk, \u015f\u00fcpheli i\u015flem bildiriminde. Sonras\u0131nda da savc\u0131l\u0131\u011fa su\u00e7 duyurusunda bulunduk” diye konu\u015ftu. <\/p>\n “SAHTE B\u0130LET BASIP ETK\u0130NL\u0130\u011eE G\u0130REB\u0130L\u0130RLER” <\/strong><\/p>\n G\u00fcvenlik yaz\u0131l\u0131m firmas\u0131nda pazarlama m\u00fcd\u00fcr\u00fc \u00dcnsal Yurdakonar ise, “K\u00f6t\u00fc ama\u00e7l\u0131 sald\u0131rganlar art\u0131k QR kodlar\u0131 kullanmaya ba\u015flad\u0131lar. Ve bizim bir\u00e7ok bilgimizi \u00e7almaya ba\u015flad\u0131lar. Mesela emin olmad\u0131\u011f\u0131m\u0131z, kayna\u011f\u0131n\u0131 bilmedi\u011fimiz bir kare kodu okuttu\u011fumuzda bu bizi bir kimlik av\u0131 sitesine y\u00f6nlendirebilir. Bu neyi neticelendirir, bakt\u0131\u011f\u0131m\u0131z zaman bir siteye girdik. Biz bunu al\u0131\u015fveri\u015f, banka, e-ticaret sitesi olarak d\u00fc\u015f\u00fcnebiliriz, halbuki bu site ger\u00e7ek de\u011fildir” dedi.<\/p>\n Yurdakonar konu\u015fmas\u0131n\u0131n devam\u0131nda, “Bir etkinlik bileti ald\u0131\u011f\u0131m\u0131z zaman konsere gidece\u011fimiz zaman bunlar\u0131n \u00fczerine de yine kare kod bilgileri yer al\u0131yor. Bunu sosyal medyada payla\u015f\u0131ld\u0131\u011f\u0131n\u0131 bizde g\u00f6r\u00fcyoruz. Buda \u00e7ok b\u00fcy\u00fck bir s\u0131k\u0131nt\u0131, o kare kodu k\u00f6t\u00fc niyetli ki\u015filer yine ele ge\u00e7irip sahte bilet bas\u0131p etkinli\u011fe girebilirler ve siz bir etkinli\u011fe konsere gitti\u011finiz zaman bir bakm\u0131\u015fs\u0131n\u0131z ki bu bilet zaten kullan\u0131ld\u0131 gibi mesajla kar\u015f\u0131la\u015fabilirsiniz. Bir yerde bir poster veya s\u00fcpermarkete gitti\u011fimiz zaman \u00fcr\u00fcn ambalaj\u0131nda bir QR kod g\u00f6rd\u00fck ve okutuyoruz bunun i\u00e7erisinde ne varm\u0131\u015f diye. Orda bak\u0131yoruz ki k\u0131sa bir kod var. O k\u0131sa kodlar\u0131 da biz \u00f6nermiyoruz onay vermelerini. Bunun sebebi ise yine s\u0131k\u0131nt\u0131l\u0131 sitelere y\u00f6nlendiriyor olabilir. Kare kodlar\u0131 okuttu\u011fumuz zaman bazen bizim rehberimize, telefonumuza bir numara ekleyebiliyor veya telefondan otomatik aramalar yapabiliyor. Belli numaralar\u0131 ya da konumumuzu payla\u015f\u0131p, Wifi a\u011f\u0131na otomatik olarak ba\u011flanmas\u0131n\u0131 sa\u011fl\u0131yor. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar indiriliyor ve bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar neticesinde t\u00fcm bilgilerimiz, \u015fifrelerimiz, ki\u015fisel bilgilerimiz, adresimiz, kulland\u0131\u011f\u0131m\u0131z t\u00fcm uygulamalar, bankac\u0131l\u0131k bilgilerimiz hepsi k\u00f6t\u00fc niyetli ki\u015filerin eline ge\u00e7ebiliyor” ifadelerini kulland\u0131. <\/p>\n G\u00fcvenli bir karekod uygulamas\u0131 kullan\u0131lmas\u0131n\u0131 \u00f6neren Yurdakonar, “Bu sayede telefonumuzda bir karekodu okuttu\u011fumuz zaman orada zararl\u0131 bir konu, s\u0131k\u0131nt\u0131 varsa uygulama sizi otomatik olarak uyar\u0131yor” dedi.<\/p>\n","protected":false},"excerpt":{"rendered":" PANDEM\u0130YLE birlikte \u00e7ok s\u0131k kullan\u0131lmaya ba\u015flan\u0131lan ‘karekod’ uygulamas\u0131na dikkat \u00e7eken uzmanlar doland\u0131r\u0131c\u0131l\u0131k uyar\u0131s\u0131nda bulundu.<\/p>\n","protected":false},"author":6,"featured_media":6592,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[520,323,1789,73,320],"class_list":["post-6590","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bilim","tag-dolandirici","tag-internet","tag-karekod","tag-manset","tag-pandemi"],"_links":{"self":[{"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/posts\/6590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/comments?post=6590"}],"version-history":[{"count":1,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/posts\/6590\/revisions"}],"predecessor-version":[{"id":6593,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/posts\/6590\/revisions\/6593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/media\/6592"}],"wp:attachment":[{"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/media?parent=6590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/categories?post=6590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihm.tr\/tr-int\/wp-json\/wp\/v2\/tags?post=6590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}